Взломать за 240 секунд

← →
gn © (2004-12-02 10:43) [0]

Взломать за 240 секунд
Подключенный к Сети компьютер, работающий под управлением Windows XP и не защищенный межсетевым экраном и антивирусным ПО, превращается в зомби-машину в течение четырех минут.
Чтобы нарваться на неприятности, в наши дни уже не нужно болтаться по файло-помойкам и сборникам бесплатного порно, достаточно просто запустить компьютер, на котором установлена Windows, подключиться к интернету и расслабиться. Полный комплект удовольствия будет доставлен быстро, бесплатно и даже без вашего активного участия.
Эти данные, как пишет USA Today, были недавно подтверждены экспериментальным путем, когда компьютеры, работавшие под Windows XP SP1 и Windows Small Business Edition, и подключенные к интернету, в течение считанных минут брались в оборот кишащей в Сети вредной живностью. Причем, машины просто стояли на протяжении двух недель, позволяя вражеским агентам самостоятельно искать бреши в их защите. Как показали испытания, встроенные в систему пассивные средства защиты, вроде поставляемого в комплекте с WinXP межсетевого экрана, совершенно бесполезны, когда в дело вступает грамотно написанный "бот".

Первый взлом состоялся через четыре минуты после входа компьютера в сеть: неизвестный герой воспользовался той же дыркой, что и печально известный червь Sasser. В течение пятнадцати минут были зафиксированы еще два взлома, причем один из них – через брешь, обнаруженную автором червя MSBlast. В течение десяти часов неизвестные подключили компьютер к irc-каналу, сделав ее достоянием, так сказать, всего человечества.

Вместе с тем, даже установка на подключенный к Сети домашний компьютер бесплатного антивируса и фаервола существенно усложняет задачу преступнику и его автоматическим агентам (вирусам, троянам и другим вредоносным программам). Любопытно, что машины, работавшие под Mac OS X, Windows XP SP2, Linspire и Windows XP с фаерволом ZoneAlarm, не были взломаны ни разу.
gn
cn 1101

← →
[lamer]Barmaglot © (2004-12-02 11:06) [1]

http://www.techuser.net/winsecurity.html

http://www.sans.org/rr/whitepapers/windows/1298.php

← →
DeadMeat © (2004-12-02 11:08) [2]

Хе-хе... ZoneAlarm рулез...

---
...Death Is Only The Begining...

← →
BiN © (2004-12-02 11:25) [3]

Взломать за 240 секунд

А что так долго? Мой Винраут уже через 5-10 сек. после подключения к МТУ показывает попытки сканирования.

← →
VMcL © (2004-12-02 12:37) [4]

>>BiN © (02.12.04 11:25) [3]

Попытка сканирования - это еще не сам взлом.

← →
NailMan © (2004-12-02 12:40) [5]

Наши домашние компы бережно оберегает D-Link DI-614+. Каждый день пачка адресов, сканирующие порты, на компах только wXP sp2 и Каспер AV для ловли блох.

Еще ни разу не проломились.

ЗЫ: К чему это я - надо пользоваться аппаратными сетевыми экранами!

---
WBR, NailMan aka 2:5020/3337.13

← →
Nikolay M. © (2004-12-02 12:50) [6]

Наш админ рассказывал, когда он ставил FreeBSD, ради интереса воткнул хвост интернета. Вскрыли минут через 10. Так что не ХРюшей единой жив хакинг.

← →
GGG (2004-12-02 13:36) [7]

А я только купил комп в магазине, голое железо, загрузился из сети, пока винду ставил, 3 раза пытались мне помешать это делать. Причем на уровне железа, как я чувствую...

← →
[lamer]Barmaglot © (2004-12-02 15:24) [8]

В середине прошлой недели в компьютерной сети Министерства труда и пенсионного обеспечения Великобритании произошел крупнейший сбой. По сообщению ZDNet, в результате планового обновления программного обеспечения из строя вышли примерно 80000 ПК.

Представители министерства подтвердили факт отказа примерно 80% использующихся машин, заметив, что в ряде случаев сотрудникам приходилось выписывать документы от руки. Примечательно, что компьютерная сеть ведомства построена, преимущественно, на базе программного обеспечения Microsoft, а техническую поддержку оказывает компания EDS в рамках контракта на сумму свыше 3,5 млрд. долларов США. В Microsoft утверждают, что в настоящее время проблема полностью решена, однако какой-либо информации относительно причин сбоя софтверный гигант не предоставил. Что касается EDS, то эта фирма и вовсе отказалась комментировать ситуацию.

Следует добавить, что ранее государственные организации Великобритании уже сталкивались с серьезными проблемами из-за компьютерных сбоев. В частности, в августе отказала система электронного перевода денежных пособий стоимостью почти миллиард долларов, а несколько раньше аналогичная участь постигла компьютерную сеть Агентства поддержки несовершеннолетних, создание которой обошлось примерно в 800 млн. долларов. Между тем, аналитики предсказывают значительный рост количества подобных сбоев из-за прекращения поддержки корпорацией Microsoft все еще широко используемой операционной системы Windows NT 4.0.

← →
Anatoly Podgoretsky © (2004-12-02 16:49) [9]

GGG (02.12.04 13:36) [7]
А нафига ты так делаешь, чтобы заразиться?
Ты сперва инсталируй виндоус, включи файрвол, только потом подключай шнурок и сразу за апдейтами и SP2 от микрософта.

← →
Труп Васи Доброго © (2004-12-02 17:13) [10]

Сижу по нескольку суток подключенным к сети и никот никуда не ломится, на этот счёт Мухокакинск рулит!
Ни файрвола нет ни ещё какой фигни, система WXPSP1 и всё. Надо просто знать через что в сеть выходить! :)
Beeline GPRS это круто и безопасно!
З.Ы. Мож с этим слоганом в их рекламный отдел сходить, авось купят?

← →
VMcL © (2004-12-02 17:56) [11]

>>Труп Васи Доброго © (02.12.04 17:13) [10]

Угу. Как только хакеры узнают, что "Beeline GPRS это круто и безопасно!", они сразу же докажут обратное.

:O

← →
Style © (2004-12-02 18:13) [12]

> Nikolay M. © (02.12.04 12:50) [6]
> Наш админ рассказывал, когда он ставил FreeBSD, ради интереса
> воткнул хвост интернета. Вскрыли минут через 10. Так что
> не ХРюшей единой жив хакинг.

Опять же все завит от того на сколько грамотно ставили FreeBSD, какие демоны на тот момент были включены или были созданы какие-нибудь стандартные пользователи... Слышал, что даже через FTP хацкеры каким-то образом получают доступ к shell и творят все что дуще угодно, поэтому для защиты и создают shell который равен dev/null,и устанавливают его для всех FTP пользователей. Короче возможно это даже не дыры, а кривые руки админа!

← →
Nikolay M. © (2004-12-02 18:42) [13]

> Beeline GPRS это круто и безопасно!

В МТС как раз все наоборот :(

> Style © (02.12.04 18:13) [12]

Нет, руки абсолютно не кривые. У него внешние сервера держали до нескольких тысяч атак в сутки. Просто поставил бздю по умолчанию.

← →
Piter © (2004-12-02 22:14) [14]

gn © (02.12.04 10:43)

Ну бли-и-ин... ну хоть бы на программистский сайт бы эту чушь не постил... а?

Ну бли-и-ин... ну хоть бы на программистский сайт бы эту чушь не постил... а?
Ага, Питер, а спрашивать программисту про настройку Apache не чушь?

Тьфу, уже все смешалось, про WMP я имел ввиду, на этой же странице твой пост :)

Layner © (03.12.04 8:41) [16]

настройка настройке рознь. И если ты знаешь как решить мою проблему - милости прошу в мою ветку. Если бы я просто спросил - одно дело. Но я если ты заметил выполнил кучу действий по борьбе с WMP и ничего не получилось. Случай явно не из обычных. Так что не надо.

gn © (02.12.04 10:43)
Подключенный к Сети компьютер, работающий под управлением Windows XP и не защищенный межсетевым экраном и антивирусным ПО, превращается в зомби-машину в течение четырех минут.

может я и не прав, но я устал от таких заявлений. Для газеты типа "Московский комсомолец" - сойдет. Но зачем здесь же постить?

>>Piter © (03.12.04 20:27) [17]

>может я и не прав, но я устал от таких заявлений. Для газеты типа "Московский комсомолец" - сойдет.

Не правы.

>Эти данные, как пишет USA Today, были недавно подтверждены экспериментальным путем, когда компьютеры, работавшие под Windows XP SP1 и Windows Small Business Edition, и подключенные к интернету, в течение считанных минут брались в оборот кишащей в Сети вредной живностью.

>Любопытно, что машины, работавшие под Mac OS X, Windows XP SP2, Linspire и Windows XP с фаерволом ZoneAlarm, не были взломаны ни разу.

Что здесь такого "жёлтого"?

сабж - хорошее название для фильма или книги.

← →
Fatal (2004-12-03 23:09) [20]

Чёб не думать о дырах виндовс... поставил роутером доступа к сети интернеть старенький комп с ОС FreeBSD 5.2.1 и плевать я хотел на дыры в виндовс (лишь бы самому не лохонуться и не загрузить вирусню но для этого Каспер не дремлет с самыми новыми базами :) ).
Поставил правила файрволла "блокировать всё что идет во внутреннюю сеть" и "разрешить всё что от меня исходит" и всё :) досвиданья :) хрякеры

Взломать за 240 секунд Найти похожие ветки